Salta al contenuto
Product update

Microsoft Recall finalmente GA: cosa è cambiato dopo le polemiche privacy 2024

Recall è disponibile in general availability su tutti i Copilot+ PC: crittografia hardware, opt-in obbligatorio, integrazione Defender, esclusioni applicative. Cosa significa per le PMI italiane che pensano di adottarlo.

SynSphere Italia 9 min di lettura

Microsoft Recall — la funzionalità che cattura periodicamente screenshot di tutto ciò che fai sul PC per renderlo cercabile in linguaggio naturale — è arrivata a general availability su tutti i Copilot+ PC nel maggio 2026, due anni dopo l’annuncio originale del 2024. In mezzo c’è stato un anno e mezzo di rework: la prima preview fu ritirata in extremis a giugno 2024 dopo che ricercatori di sicurezza dimostrarono che gli snapshot venivano salvati in chiaro in un database SQLite leggibile da qualsiasi processo sul PC. Una catastrofe di privacy che costò a Microsoft mesi di polemiche stampa.

La versione GA del 2026 è un prodotto sostanzialmente diverso. Vediamo cosa è cambiato sul piano tecnico e cosa significa realmente per le PMI italiane che hanno appena ricevuto i primi notebook Copilot+ in flotta.

Il nuovo modello di sicurezza in 5 punti

Microsoft ha riscritto da zero l’architettura di Recall fra estate 2024 e Q1 2026:

  1. Crittografia VBS (Virtualization-Based Security) — gli snapshot non vengono più scritti in chiaro sul disco. Sono cifrati con chiavi custodite nel Trusted Platform Module (TPM 2.0) e accessibili solo all’interno di una enclave VBS isolata dal resto del sistema operativo. Anche un attaccante con privilegi SYSTEM non può leggere il database.
  2. Windows Hello forzato — ogni accesso ai dati di Recall richiede una conferma biometrica (volto, impronta o PIN). Recall non si apre nemmeno se il PC non ha Windows Hello configurato.
  3. Opt-in esplicito — la funzione è disattivata di default. L’utente deve abilitarla manualmente al primo setup del Copilot+ PC, con un wizard che mostra esempi di cosa verrà catturato e cosa NO. Niente più rollout silenzioso.
  4. Esclusioni automatiche — modalità InPrivate dei browser (Edge, Chrome, Firefox), siti finanziari (homebanking, broker), siti sanitari, app di password manager (1Password, Bitwarden, LastPass) e di crypto wallet sono escluse di default dallo screenshotting. Lista estendibile via policy.
  5. Integrazione Microsoft Defender — Defender for Endpoint può ora marcare un’app o un sito come “non Recall-able” tramite etichetta sensibilità (Sensitivity Label). I documenti con label “Riservato” o “Top secret” vengono filtrati prima dello snapshot.

A questo si aggiunge la possibilità di disattivare Recall via Intune o Group Policy centralmente: utile per le aziende che preferiscono attendere altri 6-12 mesi prima di esporre i dipendenti alla funzione.

Come funziona davvero — il workflow utente

Una volta abilitato, Recall:

  • Cattura uno screenshot ogni 5 secondi durante l’uso attivo del PC (configurabile fino a 30 sec).
  • Estrae il testo via OCR locale (NPU dedicata Copilot+).
  • Indicizza in un database vettoriale on-device — niente cloud, niente upload.
  • Esponi un’interfaccia di ricerca (“Trova quel grafico Excel sulle vendite che ho visto due settimane fa”) accessibile via Start o tasto dedicato Copilot.

I dati restano esclusivamente sul PC: nessun cloud Microsoft, nessuna sincronizzazione fra device. Se il dipendente cambia notebook, deve ri-abilitare Recall sul nuovo PC e ricostruire l’indice da zero.

Storage richiesto: ~25 GB per 3 mesi di catture su un utente power-user (uso 8h/giorno). Configurabile fino a 6 mesi o limitabile a 10 GB (auto-purge FIFO).

Quando Recall ha un valore reale per una PMI italiana

Recall non è “Cortana 2.0”: è uno strumento di knowledge retrieval personale che funziona bene per profili specifici:

  • Consulenti e analisti che lavorano su 5-10 dossier clienti simultanei e perdono tempo a “ritrovare” allegati o slide.
  • Project manager che gestiscono molte conversazioni Teams/email e devono ricostruire “quando avevamo discusso del fornitore X”.
  • Sviluppatori e tecnici per ritrovare snippet, comandi o configurazioni viste settimane prima.
  • Commerciali in fase di follow-up cliente — “che cosa mi aveva chiesto Mario Rossi dell’azienda Tizio durante la call di mercoledì scorso?”.

Non ha valore per profili che usano il PC solo per email + uno o due gestionali ripetitivi (front-desk, magazzino, contabilità transactional): in quei casi consuma storage e batteria senza beneficio reale.

Le 3 obiezioni privacy ancora aperte

Anche con il nuovo modello, restano tre criticità che vanno gestite:

1. Recall su PC condivisi è un problema. Se due dipendenti si scambiano lo stesso notebook (es. workstation di reparto), Recall cattura le sessioni di entrambi sotto profili Windows separati ma con storage condiviso. Soluzione: usare Recall solo su PC personali assegnati. Esplicitamente vietato su PC kiosk, sala riunioni, magazzino.

2. Esclusione dei documenti sensibili non è automatica per i file aziendali interni. I documenti aziendali su SharePoint o OneDrive vengono catturati a meno che non siano marcati con Sensitivity Label. Se la PMI non ha ancora deployato Sensitivity Labels (vedi tutorial Purview Sensitivity Labels), Recall vede TUTTO il contenuto interno aziendale come “normale”.

3. Le conversazioni private di colleghi mostrate sullo schermo vengono catturate. Se in una call Teams uno screenshot del browser di un collega mostra il suo Outlook, Recall potrebbe catturare anche quella vista. Non è hacking, ma è capture “indiretta” di dati di terzi. Le best practice attuali raccomandano di disattivare Recall durante screen-sharing (la funzione lo fa automaticamente da maggio 2026, ma vale la pena verificarlo).

Come prepararsi a Recall in azienda — checklist 5 step

Per le PMI italiane che hanno (o stanno per ricevere) Copilot+ PC:

  1. Inventario Copilot+ PC in flotta — Intune admin center → Devices → filter for NPU TOPS >= 40. Identifica i candidati.
  2. Policy decisionale — usato vs disattivato vs opt-in a discrezione utente. Default consigliato: opt-in a discrezione utente per profili eligible (consulenti, PM, dev), disattivato per profili front-desk.
  3. Sensitivity Labels deploy — se ancora non sono attive nel tenant, è il momento giusto: senza label Recall vede tutto. Pianifica una fase pilot 4-6 settimane prima del rollout Recall.
  4. Aggiornamento dell’informativa privacy interna — Recall conta come trattamento dati GDPR ai sensi dell’art. 4. Aggiungere al registro trattamenti la finalità “ricerca semantica produttività personale” + base giuridica (interesse legittimo + opt-in utente).
  5. Comunicazione utenti — workshop di 30 minuti con i dipendenti che riceveranno Recall: come funziona, cosa NON viene catturato, come disattivarlo temporaneamente, come cancellare l’indice se serve.

Conclusione

Recall GA del 2026 è un prodotto più maturo, ma resta uno strumento da gestire, non una funzione da accendere e dimenticare. Per le PMI italiane che stanno entrando nell’era Copilot+ PC, il consiglio operativo è di trattarlo come una funzionalità opzionale di produttività governata dall’IT — non come un default da subire.

Se vuoi un’analisi sull’eligibility dei tuoi PC + un piano rollout Recall con DLP e Sensitivity Labels coordinati, parla con un nostro consulente: è uno scenario tipico di Assistenza Cybersecurity gestita.

Tag

Prodotti SynSphere correlati

I prodotti del catalogo SynSphere richiamati in questo articolo.

Potrebbe interessarti anche

Articoli correlati per argomento e categoria editoriale.

Hai bisogno di un consiglio sul tuo scenario?

L'articolo ti ha dato spunti utili ma vuoi confrontarti con un esperto sul tuo specifico contesto aziendale? Discovery iniziale gratuita, senza impegno.

Contattaci